Bluemix CF应用程序和容器之间的安全网关

我可以在Bluemix上的Cloud Foundry应用程序和我的Bluemix Docker容器数据库(mongo)之间使用Secure-Gateway吗? 这对我不起作用。 这里我遵循的步骤是:

在bluemix上传安全的gw client docker镜像

docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest

以令牌运行图像作为参数

cf ic run registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID

当我看容器安全网关的日志时,我得到以下内容:

[信息](客户机PID 1)将日志级别设置为INFO
[INFO](客户端PID 1)没有访问控制列表条目,ACL拒绝所有标志设置为:true [INFO](客户端PID 1)已连接安全网关隧道

并且安全网关仪表板界面显示它也已连接。

但是,当我尝试从服务安全网关控制面板添加MongoDB数据库(也在我的Bluemix 134.168.18.50:27017->27017/tcp上)作为目的地时,什么也没有发生:没有创build目的地没出现)。

我做错了什么? 还是只是这不是一个支持的用例?

1)安全网关是一种用于将来自远程(公司)数据中心的资源集成到Bluemix的服务。 为什么要使用SG来访问Bluemix上的Docker容器?

2)从技术angular度来看,问题中描述的情景应该起作用。 但是,您需要将规则添加到访问控制列表(ACL),以允许使用MongoDB访问Docker容器。 当你运行SG时,它有一个控制台来input命令。 你可以使用像allow 134.168.18.50:27017这样的命令来添加规则。

BTW:有一个演示使用Secure Gateway连接到在Bluemix上的VM上运行的MySQL。 它显示了如何安装SG并添加ACL规则。

补充:如果您正在研究如何保护stream量到您的Bluemix应用程序,那么只需使用https而不是http。 它自动打开。

    Interesting Posts

    IBM / secure-gateway-client docker使用–F(acl文件)选项运行

    如何使Secure Gateway Clientparsing目标主机的主机名

    如何解决SG客户端ENOTFOUND错误

    ENOTFOUND在使用Kubernetes的Docker容器上启动Secure Gateway Client时出错

    如何指定IBM Containers的IP进行注册

    Bluemix安全网关Docker客户端的高可用性

    如何重新启动Bluemix安全网关Docker客户端